第三章 进程1. Unix操作系统的抽象:进程和文件2. 进程包括两个因素:可运行代码,和资源(打开的文件,挂起的信号,内核内部数据,处理器状态,地址空间)3. 线程是进程中活动的对象.4. 线程有独立的程序计数器,进程栈,和一组进程寄存器.5. 内核调度的对象是线程,传统的Unix系统中,一个进程仅仅包括一个线程.6. Linux系统中,线程只是是一个特殊的进程.7. 进程的两种虚拟机制:虚拟处理器和虚拟内存.线程之间,共享虚拟内存,但拥有自己的虚拟处理器.8. fork()从系统调用返回两次…

0x00测试环境   使用环境 备注 操作系统 Ubuntu15.04 虚拟机 内核版本 3.19.0-15-generic 漏洞来源 /fs/overlayfs/inode.c Before 2015.12.11 EXP c 提权 0x01原理分析: 1)概述 通常的内核漏洞我们会想办法通过执行commit_creds(prepare_kernel_creds(0);来达到提取的目的,而本漏洞实现了另一种巧妙的逻辑绕过提权姿势.受此漏洞影响内核版本包括LinuxKernel 3.18.x.3.…

Linux 内核学习经验总结 学习内核,每个人都有自己的学习方法,仁者见仁智者见智.以下是我在学习过程中总结出来的东西,对自身来说,我认为比较有效率,拿出来跟大家交流一下. 内核学习,一偏之见:疏漏难免,恳请指正. 为什么写这篇博客 刚开始学内核的时候,不要执着于一个方面,不要专注于一个子系统就一头扎到实际的代码行中去,因为这样的话,牵涉的面会很广,会碰到很多困难,容易产生挫败感,一个函数体中(假设刚开始的时候正在学习某个方面的某个具体的功能函数)很可能掺杂着其他各个子系统方面设计理念(多是大量…

catalogue . SCENARIO . QUESTIONS . Analysis:10.3.14.134 . Analysis:10.3.14.131 1. SCENARIO The pcap contains traffic from three different hosts.  You also have IDS alerts to help you figure out what's going on. Relevant Link: http://www.malware-traff…

转自:http://www.linuxidc.com/Linux/2011-11/47657.htm [中断概述] 中断本质上是一种特殊的电信号,由硬件设备发向处理器.异常和中断的不同是异常在产生时必须考虑与处理器时钟同步.实际上异常也常常称为同步中断.比如在除0或者缺页时,必须靠内核处理的时候,处理器就会产生一个异常. [中断处理机制的实现] 中断从硬件到内核的路由 设备产生中断,通过总线把电信号发送给中断控制器.如果中断线是激活的(它们允许被屏蔽的),那么中断控制器就会把中断发往处理器.在大…

前端                                                                                                                                  01-前端介绍 web1.0时代的网页制作一般都是静态的网页页面 web1.0时代网页三剑客 Dreamweaver+Fireworks+Flash 什么是静态页面? 没有与用户进行交互的,而是仅仅是给读者或者用户去浏览的一个网页,称为…

如果某种应用并不需要在多个CPU上并行执行,那么软中断其实是没有必要的.因此诞生了弥补以上两个要求的tasklet.它具有以下特性: a)一种特定类型的tasklet只能运行在一个CPU上,不能并行,只能串行执行. b)多个不同类型的tasklet可以并行在多个CPU上. c)软中断是静态分配的,在内核编译好之后,就不能改变.但tasklet就灵活许多,可以在运行时改变(比如添加模块时). tasklet是在两种软中断类型的基础上实现的,因此如果不需要软中断的并行特性,tasklet就是最好的选…